Сертификация по ISO 27001 \\ Глава 2. Система менеджмента информационной безопасности
Сертификация по ISO 27001 \\ Глава 2. Система менеджмента информационной безопасности
В предыдущей главе было рассказано о стандартах безопасности ISO их взаимосвязях друг с другом. ISO 27001 служит руководством по созданию системы менеджмента информационной безопасности (СМИБ) и ссылается на средства управления, описанные в ISO 27002, что позволяет создать и поддерживать СМИБ. Эта глава определяет СМИБ и знакомит с ней читателя. Это необходимо для дальнейшего обсуждения основных концепций и инструментов, необходимых для эффективного построения СМИБ.
В этой Главе рассмотрены следующие вопросы:
Введение в СМИБ
Введение в структуру менеджмента безопасности
Процесс создания СМИБ: «Как должно быть» (To-Be) или PDCA